1. ホーム
  2. 佐世保工業高等専門学校
  3. 物質工学科
  4. 情報セキュリティ基礎

情報セキュリティ基礎

科目基礎情報

学校 佐世保工業高等専門学校 開講年度 令和05年度 (2023年度)
授業科目 情報セキュリティ基礎
科目番号 1C1740 科目区分 専門 / 必修
授業形態 講義 単位の種別と単位数 履修単位: 1
開設学科 物質工学科 対象学年 1
開設期 後期 週時間数 2
教科書/教材 「最新情報Ⅰ」実教出版、K-SEC情報リテラシー教材、K-SEC情報モラル教材、K-SEC非情報系実践的ビデオ教材
担当教員 濵田 裕康

到達目標

1. ネットワークや通信技術に関する基礎的な理解を持ち、一般的なネットワークデバイスに関する理解はできている
2. 情報セキュリティの必要性、また基礎的な対策について概要的な説明が行える
3. 情報へのアクセス制限や認証方法、また基礎的な暗号技術に関する知識を持ち、それらの必要性について概要的な説明が行える
4. 攻撃の形態や実例に関する知識を持ち、説明や行動ができる、またその対処方法について概要的な説明ができる
5. 情報セキュリティに関する公的な規則、ポリシー、またモラルやマナーについて理解し、概要的な説明と行動ができる
6. 情報を取り扱う上でのリスク、インシデントへの対応方法、脅威の洗い出し、危険度、対策について理解し、概要的な説明と行動ができる

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
評価項目1ネットワークの構成、通信技術、また仕組みや役割に関する基礎的な理解を体系立てて有し、一般的なネットワークデバイスの設定も行うことができるネットワークや通信技術に関する基礎的な理解を持ち、一般的なネットワークデバイスに関する理解はできているネットワークや通信技術に関する知識が乏しく、一般的なネットワークデバイスに関する理解もたどたどしい
評価項目2情報セキュリティの必要性、また基礎的な対策について正確な説明が行える情報セキュリティの必要性、また基礎的な対策について概要的な説明が行える情報セキュリティの必要性、また基礎的な対策について説明が行えない
評価項目3情報へのアクセス制限や認証方法、また基礎的な暗号技術に関する知識を持ち、それらの必要性について正確な説明が行える情報へのアクセス制限や認証方法、また基礎的な暗号技術に関する知識を持ち、それらの必要性について概要的な説明が行える情報へのアクセス制限や認証方法、また基礎的な暗号技術に関する知識を持ち、それらの必要性について説明が行えない
評価項目4攻撃の形態や実例に関する知識を持ち、十分な説明と求められる行動ができる、また対処方法についても正確な説明ができる攻撃の形態や実例に関する知識を持ち、説明や行動ができる、またその対処方法について概要的な説明ができる攻撃の形態や実例に関する知識が不足し、説明や行動ができない、また対処方法についての説明もできない
評価項目5情報セキュリティに関する公的な規則、ポリシー、またモラルやマナーについてしっかり理解し、正確な説明と行動ができる情報セキュリティに関する公的な規則、ポリシー、またモラルやマナーについて理解し、概要的な説明と行動ができる情報セキュリティに関する公的な規則、ポリシー、またモラルやマナーについての理解が不足していて、説明や行動ができない
評価項目6情報を取り扱う上でのリスク、インシデントへの対応方法、脅威の洗い出し、危険度、対策について十分に理解し、正確な説明と求められる行動ができる情報を取り扱う上でのリスク、インシデントへの対応方法、脅威の洗い出し、危険度、対策について理解し、概要的な説明と行動ができる情報を取り扱う上でのリスク、インシデントへの対応方法、脅威の洗い出し、危険度、対策について理解できず、説明や行動もできない

学科の到達目標項目との関係

教育方法等

概要:
専門分野によらずセキュリティに配慮して情報を正しく取扱うことを目標とする。
授業の進め方・方法:
予備知識:1年生前期の「情報リテラシー」で学習した内容
講義室:ICT
授業形式:講義/実習
学生が用意するもの:配布プリント保管用のファイル
注意点:
評価方法:中間試験・定期試験を50点、課題を30点、確認テストを20点により評価し、60点以上を合格とする。
自己学習の指針:
授業を受ける前にWebClassを用いて、指定されたe-Learningコンテンツを視聴しておくこと。ほぼ毎回の授業で、理解度をはかる確認テストを実施する。課題が提示された場合には期限に遅れないように提出すること。
オフィスアワー:授業担当者が明示する。

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
後期
3rdQ
1週 高度情報化社会に関する諸問題 情報化に伴う様々な問題点について説明できる。
2週 社会とネットワーク(情報リテラシー教材第14章)
ネットワークの基礎(情報リテラシー教材第15章)
  演習:
    ・ファイルの転送時間の計算
    ・IPアドレス・MACアドレスの確認		 社会における情報通信ネットワークの役割を説明できる。
基礎的なネットワークの構成と仕組みを知っている。
3週 ネットワークの構成(情報リテラシー教材第16章)
ネットワークデバイス(情報リテラシー教材第17章)
  演習:
    ・電子証明書の確認
    ・ネットワーク構成の確認		 情報通信ネットワークの仕組みや構成要素、プロトコルの役割や技術(OSI参照モデル)について知っている。
一般的なネットワークデバイス(パソコン、家庭用レベルのルーター等)の設定ができる。
4週 情報セキュリティの必要性(情報モラル教材3-1)
情報セキュリティ対策 (情報モラル教材3-2)
  演習:
    ・機密性、完全性、可用性を守るための具体例		 情報セキュリティの必要性について説明できる。
情報セキュリティの3要素(機密性、完全性、可用性)について説明できる。
情報セキュリティ対策について説明できる。
5週 アクセス制限や認証方式 (情報モラル教材4-1)
基本的な暗号技術 (情報モラル教材4-2)
  演習:
    ・暗号が使われている具体例
    ・RSA暗号		 情報へのアクセス制限や認証方式について説明できる。
基礎的な暗号技術とその必要性(HTTPS、VPN等)について説明できる。
6週 攻撃の実態や事例 (情報モラル教材5-1)
攻撃に対する防御方法 (情報モラル教材5-2)
  演習:
    ・標的型メール+ランサムウェア被害疑似体験
    ・動画視聴 (情報セキュリティ分野の現状)		 主要な攻撃の形態や実例について説明することができる。
攻撃に対する防御方法(予防と対処)について知っている。
7週 身近にある制御システムのセキュリティ (非情報系実践的ビデオ教材 (竹中工務店) ) 身近にある制御システムのセキュリティの例として、ビルディング・オートメーションのセキュリティについて、基本的な内容を理解できる。
身近にある制御システムのセキュリティの問題を列挙することができる。
8週 中間試験
4thQ
9週 情報セキュリティに関する公的な規則 (情報モラル教材1-1)
組織におけるセキュリティポリシーや規則 (情報モラル教材1-2)
  演習:
    ・佐世保高専におけセキュリティポリシーや規則の調査		 情報セキュリティに関連する公的な規則(法律、ガイドライン等)と、その必要性について理解できる。
所属する組織におけるセキュリティポリシーや規則と、その必要性について理解できる。
10週 取り扱う情報の分類 (格付け) (情報モラル教材1-3)
情報社会におけるマナーとモラル (情報モラル教材1-4)
  演習:
    ・取り扱う情報の分類 (格付け)		 取り扱う情報の分類(格付け)によって、それぞれ適切な取り扱いをする必要があることを理解できる。
情報社会で生活する上でのマナー、モラルの重要性について理解できる。
11週 リスクの洗い出し (情報モラル教材6-1)
  演習:
    ・リスクの洗い出し		 情報を取り扱う上でのリスクを洗い出し、適切に取り扱う方法を知っている。
12週 インシデント発生時にとるべき行動 (情報モラル教材6-2)
  演習:
    ・インシデント対応演習		 インシデント発生時にとるべき行動を説明できる。
13週 危険度と対策 (情報モラル教材6-3)
  演習:
    ・脅威の洗い出しとその対策		 脅威(意図的脅威、偶発的脅威)を理解し、その危険度と対策を知っている。
14週 社会の変化に伴うセキュリティ (非情報系実践的ビデオ教材 (竹中工務店) ) 「印刷」と「セキュリティ」がどのように結びつくか説明できる。
社会の変化に伴うセキュリティに関する問題やその対策を列挙できる。
15週 IoTシステムのセキュリティ (非情報系実践的ビデオ教材 (日本電気株式会社) ) IoTシステムの活用事例を見て、IoTの具体的な内容を理解する。
IoTの広まりにおいてセキュリティ対策が重要であることを理解し、近年の動向を知る。
IoTに関するセキュリティをどのように実現しているのか、実際に業務にあたるさまざまな立場の人の話を聞き理解を深める。
16週

評価割合

試験課題確認テスト合計
総合評価割合503020100
基礎的能力503020100